Seguridad

Aquí podrás encontrar información relacionada a problemas de seguridad de Ruby.

Reportar vulnerabilidades de seguridad

Las vulnerabilidades de seguridad en el lenguaje de programación Ruby deben informarse a través de nuestra página del programa de recompensas en HackerOne. Asegúrese de leer los detalles específicos sobre el alcance de nuestro programa antes de informar un problema. Cualquier problema válido será publicado después de las correcciones.

Si ha encontrado un problema que afecta a uno de nuestros sitios web, por favor informarlo a través de GitHub.

Si ha encontrado un problema que afecta a una gema de Ruby específica, siga las instrucciones en RubyGems.org.

Si necesita ponerse en contacto con el equipo de seguridad directamente por fuera de HackerOne, puede enviar un correo electrónico (en inglés) a security@ruby-lang.org (la clave pública PGP), que es una lista de correo privada.

Los miembros de la lista de correo son personas que proveen Ruby (contribuyentes y autores de otras implementaciones de Ruby, distribuidores,plataformas PaaS). Los miembros deben ser personas individuales, no se permiten listas de correo.

Problemas conocidos

A continuación una lista de los problemas conocidos más recientes:

Vaya a la página en inglés para ver publicaciones anteriores relacionadas con la seguridad.